Grid.ID – Beberapa hari terakhir, pengguna media sosial tengah marak tantangan #AgeChallenge dari aplikasi wajah tua FaceApp.
Namun, tahukah kamu jika menggunakan aplikasi tersebut si pengguna bisa dalam bahaya.
Dilaporkan oleh Kompas.com, Jumat (19/7/2019) Executive Director SAFEnet, Damar Juniarto berkata bahwa masalah sebenarnya dari FaceApp adalah ketidaktahuan kita mengenai risiko dari memberikan data-data pribadi ke FaceApp.
Baca Juga: Berkaca dari Kasus Nunung, Hal Mengerikan ini yang Akan Dialami Oleh Tubuh Saat Konsumsi Narkoba
Pasalnya, aplikasi tersebut mampu membaca biometrik wajah dan menyimpan data-data kita ke dalam repository-nya.
Selain itu, pemberian akses ke data nomor telepon, folder gambar dan dokumen rupanya juga memberikan FaceApp akses ke banyak informasi lainnya, seperti akses ke e-banking, akses ke email, nomer telepon keluarga, teman, sahabat.
Namun, apakah kita hanya perlu waswas terhadap FaceApp? Bagaimana dengan aplikasi lokal yang beberapa di antaranya menverifikasi akun dengan KTP dan foto wajah?
Baca Juga: Pelaku Begal Payudara Tertangkap, Tak Disangka Ternyata Seorang Guru Honorer!
Damar mengatakan kepada Kompas.com, Jumat (19/7/2019) bahwa kunci jawabannya ada pada tiga indikator, yakni sejauh mana perusahaan pembuat aplikasi memiliki komitmen, menghargai kebebasan berekspresi dan menghormati privasi.
Untuk aplikasi-aplikasi ternama di dunia, ada survei tahunan yang dilakukan oleh Ranking Digital Rights (RDR) berdasarkan ketiga indikator tersebut.
Pada saat ini, Microsoft berada pada posisi pertama, Facebook pada posisi keempat dan Twitter kelima. Namun, aplikasi Indonesia tidak termasuk dalam survei tersebut.
Damar pun berkata bahwa penilaian berdasarkan tiga indikator terhadap aplikasi lokal harus dilakukan secara khusus dan independen.
Baca Juga: Hati-Hati, 4 Zodiak ini Berpotensi Jadi Pasangan Egois Saat Jalin Hubungan
Namun, kita pun dapat menilai sendiri apakah aplikasi yang ingin kita gunakan memenuhi ketiganya.
Lalu, dalam konteks perlindungan privasi, Damar berkata bahwa yang sebetulnya harus dilindungi adalah martabat seseorang saat sedang berada di dunia virtual, bukan hanya sekedar data fisiknya.
Bila melihat dari perspektif tersebut, maka pembicaraan perlindungan data akan menjadi lebih substantif.
“Ini yang kerap terjadi, menyebabkan pembahasan mengenai privasi online hanya sekedar data diperjualbelikan, tetapi tidak mengenai bagaimana data dipakai untuk memanipulasi pikiran, tingkah laku dan lain sebagainya,” ujarnya.
Terkait pemberian data pribadi kependudukan kepada aplikasi, Damar menilai bahwa itu tidak masalah asal digunakan sesuai maksudnya, yaitu pencatatan terkait pembukaan rekening keuangan.
Hal ini memang terjadi dalam banyak bisnis, mulai dari uang elektronik hingga ride hailing seperti ojek online, karena ada uang yang terlibat di dalamnya.
Baca Juga: Begini Kondisi Nunung Setelah Diciduk, Belum Diperbolehkan Bertemu Anak
Melindungi privasi
Damar lantas membagikan dua hal penting untuk melindungi privasi dan martabat seseorang di dunia virtual.
Pada level pengguna, Kamu harus selalu waspada, terutama ketika aplikasi meminta akses data-data yang ada pada ponsel.
“Jangan berikan akses ke hal-hal yang sifatnya pribadi dan rahasia yang ada di smartphone kita. Berikan akses hanya yang berkaitan saja untuk kepentingan apps tersebut,” kata Damar.
Bila Kamu merasa curiga aplikasi telah mengambil informasi tanpa diketahui atau bosan dengan aplikasi tersebut, segera hapus dari ponsel.
Sementara itu, pada level perundang-undangan, kebutuhan akan UU Perlindungan Data Pribadi yang bisa melindungi privasi online seseorang saat menggunakan internet telah mendesak.
Damar menilai bahwa peski pengakuan privasi sudah tertuang dalam Pasal 5 ayat (1), Pasal 20, Pasal 28 G ayat (1), Pasal 28 H ayat (4) dan Pasal 28 J Undang-Undang Dasar Negara Republik Indonesia Tahun 1945; pengakuan atas hak privasi masih kurang terlihat dalam perundang-undangan di Indonesia.
Baca Juga: Coba 5 Cara Ampuh Berikut Untuk Hilangkan Kantung Mata yang Menghitam
“Saat ini sudah ada draft RUU Perlindungan Data Pribadi, namun sayang dalam merumuskan apa itu privasi langsung disempitkan dengan perlindungan data pribadi saja sehingga apa yang menjadi ruang lingkup UU ini mengecil pada persoalan pengumpulan data saja,” katanya.
Dia melanjutkan, tidak ada yang mengaitkan bagaimana data kini erat kaitannya dengan hidup manusia pemiliknya dan bila disalahgunakan akan membahayakan hidup orang tersebut karena rentan mengalami kejahatan.
Hal ini menunjukkan bahwa UU PDP masih memaknai data pribadi pengguna hanya sebagai komoditas, bukan martabat manusia yang virtual. Damar mengatakan, yang harus dilindungi adalah manusianya, bukan sekadar datanya.
Berikut adalah catatan Damar atas pasal-pasal di dalam UU PDP:
- Pasal21 tidak menjelaskan siapa operator yang dimaksud sebagai pemasang alat perekam dan visual di tempat layanan publik.
- Pasal 23 ayat 2 sudah baik karena poin d memuat tentang periode retensi dokumen yang memuat data pribadi, dan poin f tentang pemusnahan data pribadi. Sayangnya, tidak dicantumkan berapa lamanya (periode retensi).
- Pasal 38 tidak menjelaskan, setelah berapa lama data pribadi harus dimusnahkan oleh pengendali data
- Pasal 41 tentang penunjukkan prosesor data pribadi tidak menjelaskan kriteria atau prasyaratnya.
- Bagian keempat dan pasal 43 dan pasal 44 sudah bagus karena menerangkan dengan jelas apa syarat menjadi petugas perlindungan data pribadi
- Sanksi pelanggaran pasal 28 dan pasal 29 tidak cukup hanya berupa sanksi administratif.
- Transfer data pribadi seharusnya tidak bisa dilakukan pada perusahaan yang dianggap telah melakukan tindakan penyalahgunaan data pribadi atau telah melakukan tindakan ilegal. Ini berpotensi data ditransfer berpindah-pindah dari satu pihak ke pihak lain tanpa batas.
- Pelarangan pada pasal 52, mengapa hanya pada aktivitas perekaman suara, sementara alat pemindaian dan profiling bisa dalam bentuk audio-visual dan pencitraan satelit tahap tinggi.
- Pasal 54-56 yang melarang pemrosesan data pribadi untuk tujuan komersial atau pemrofilan tanpa persetujuan pemilik data pribadi oleh pengendali data pribadi dan prosesor data pribadi, pengungkapan data pribadi yang bukan miliknya, pemalsuan data pribadi dan penjualbelian data pribadi dinilai sudah bagus karena mencerminkan yang selama ini terjadi di Indonesia.
Baca Juga: Agar Tak Alot, Coba Tips Memasak Empal Daging yang Empuk dan Meresap Bumbunya
Denda pelanggaran pasal 54 yang mencapai Rp 100 miliar juga sudah sesuai, tetapi pelanggaran pasal 55-56 masih terlalu kecil. (*)
Artikel ini telah tayang di Kompas.com dengan judul "Viral Bahaya #AgeChallenge FaceApp, Bagaimana dengan Aplikasi Lokal?"